Wie man gemäss den SBB auch im Homeoffice sicher arbeitet
Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Marcus Griesser, Chief Information Security Officer bei den SBB.

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?
Marcus Griesser: Wichtig sind Strukturen wie wir sie aus dem Büroalltag kennen. Dabei helfen fixe Arbeitszeiten, eine zeitliche Trennung zwischen Beruflichem und Privatem und ein regelmässiger Austausch. Letzterer geschieht bei uns unter anderem über moderne Kommunikationskanäle mit der implementierten Office-365-Umgebung. Genügend Zeit für die Vor- und Nachbearbeitung von Sitzungen einzuplanen, ist sehr wichtig. Sicher arbeiten heisst dabei, sich an die definierten Regeln der Informationssicherheit zu halten und nur die vom Unternehmen freigegebene Hard- und Software zu nutzen.
Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?
Zu Beginn der Coronakrise mussten wir die notwendige Bandbreite zum Geschäftsnetzwerk sicherstellen. Verbinden sich an normalen Tagen rund 4500 Mitarbeitende über VPN mit dem Geschäftsnetzwerk, sind es aktuell 13'500. Die Videocalls sind von 1500 auf 17'500 pro Tag angestiegen.
Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?
Bereits vor Corona galt: Kein Datenaustausch bzw. Datenablage von geschäftlichen Daten mit oder auf privaten Heimnetzwerk-Infrastrukturen und Diensten. Das heisst etwa, dass man sich keine geschäftlichen Daten per E-Mail an die Privatadresse sendet und zu Hause privat ausdruckt oder Geschäftsdaten auf privaten Datenspeichern ablegt. Wichtig ist auch, dass Sicherheitsupdates weiterhin regelmässig beispielsweise auf Laptops über die sicheren RAS-Verbindungen installiert werden.
Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?
Die SBB haben bereits vor Corona die Mitarbeitenden in Sachen Homeoffice geschult und "Work anywhere" aktiv gefördert. Derzeit ist zentral, dass Mitarbeitende nicht über zu viele Kanäle mit zu vielen Informationen geflutet werden. Auch für Führungskräfte eine neue Herausforderung. Diese müssen weiterhin für ihre Mitarbeitenden da sein und einen regelmässigen Austausch pflegen. So haben wir in meinem Team einen freiwilligen lockeren täglichen Call, wo auch Persönliches Platz findet.
Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?
Die SBB unterstützt Work anywhere unabhängig von Corona, derzeit liegt der Fokus natürlich auf Homeoffice. Der verantwortungsvolle Umgang mit geschäftlichen Daten und vor allem mit vertraulichen Informationen ist dabei klar geregelt. Alle Mitarbeitenden verfügen über digitale Arbeitsmittel und können über Geschäftslaptops / Remote Access Zugänge oder mobile Geräte ihre Arbeit erledigen. Wer aktuell zusätzlich eine Tastatur oder einen Monitor nach Hause nehmen will, kann dies tun, spricht sich dazu aber zwingend mit seiner Führungskraft ab.
Die Antworten der übrigen Podiumsteilnehmer:
Enrico Lardelli, GKB: "Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand."
Max Klaus, Melani: "Der Zugriff sollte ausschliesslich mittels VPN-Tunnel und einer Zwei-Faktor-Authentifizierung erfolgen. "
Cornelia Lehle, G Data: "Firmendaten haben auf Privatgeräten nichts zu suchen."
Sonja Meindl, Check Point: "Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen hat."
Andreas Rieder, Ispin: "Wichtig ist, die im Homeoffice geleistete Arbeit nicht zu verlieren. "
Michael Rothmund, All for One Group: "Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird."
Urs Rufer, Terreactive: "Sicherheit lässt sich nie durch eine einzige Massnahme erreichen."
Simon Schneiter, Ensec: "Erklären Sie Ihren Mitarbeitenden auch, weshalb sie sich so verhalten sollen!"
Rainer Schwegler, Eset: "Es fehlt oft am richtigen Equipment."

Die dunkle Seite von Verkaufsprovisionen am POS

Von nachhaltigen mobilen Lösungen profitieren alle

Darum büsst die EU Apple und Meta mit 700 Millionen US-Dollar

Cybersecurity-Ausbildung an der gibb HF Informatik

Mit axont ein KMU-freundliches Access Management realisieren

QNAP stellt RAG-Suchfunktion für Qsirch vor

Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser

Was Grossunternehmen können, können KMUs genauso

Zahl der Cyberangriffe in der Schweiz nimmt weiter stark zu
